这是一个数据爆炸的时代,也被称为“大数据时代”,IDC的统计显示,20XX——20xx年间全球数据复合年增长率将达49.8%,到20XX年,全球数据量预计将增长44倍,达到35.2ZB(1ZB=10亿TB)。大量数据的产生对于数据的存储提出了更高的需求,需要投资更多的数据中心和存储设备,还需要提升存储设备利用率并进行重复数据删除,从而降低数据存储成本,提升管理效率。
在数据爆炸的同时,我们也面临着更严重的安全威胁。赛门铁克提供的数据显示,为应对恶意代码,20XX年公司共创建了160万个恶意代码签名特征,20XX年创建了290万个,而20XX年创建的数量达到前27年之和,恶意代码增长之快令人瞠目。除了量的变化外,安全威胁的目的性也越来越强,骇客们制造安全威胁从最初的技术能力炫耀,发展到今天为谋取经济利益而盗取、攻击和破坏企业和公共服务机构网站和设施,这些都对企业和公共服务机构的数据安全保护提出了新的要求。
作为一家提供信息安全、存储和管理全方位产品、技术和服务的公司,赛门铁克于5月20日在中国澳门举行的2011大中国区合作伙伴大会上,介绍了应对新的数据安全和存储状况推出的全新产品、方案和服务,以及增强版赛门铁克合作伙伴计划,以更好地服务于大中国区用户,开拓大中国区市场。本报总编辑许传朝借此与赛门铁克高级副总裁、亚太及日本区总裁郭尊华进行了深入交流。
把握IT大趋势
许传朝:今天的IT技术和应用环境发生了很大的变化,您认为目前IT技术和应用环境主要有哪些趋势;这些趋势对于数据安全和存储市场会有怎样的影响;对赛门铁克这样的数据存储、管理和安全公司来说,意味着怎样的机会和挑战?
郭尊华:今天的IT领域主要有五大趋势值得关注,这也将对数据安全和存储市场产生影响。第一个趋势是数据的爆炸性增长,同时我们也关注到IT预算和投资没有相对应地提高,客户考虑的问题是如何用更少的资源去做更多的事情;第二个趋势是安全威胁的改变,无论从量到质都发生了很大的变化;第三个趋势是虚拟化,虚拟化已经走过了初期阶段,现在是考虑如何把更关键的应用放在虚拟化环境里,虚拟化如果处理得不好,存储的需求会继续提高,同时虚拟环境的应用跟实体环境应用息息相关,但越来越难以察觉和监测,需要考虑怎样使其简单化、自动化,这是赛门铁克所能够提供的;第四个趋势是移动终端、IT消费化和SNS对企业安全带来了全新的考验。目前移动设备的普及率已经远远超过了PC,笔记本电脑的销量早已经超过了台式PC,中国手机普及率为61%、日本为92%、美国为98%、印度为62%。iPad上市一个月的销量就突破100万台,这些移动设备的使用会产生大量的数据,但同时有40%的设备没有设置密码等保护措施,而每一周仅在全球的机场就有1.2万台笔记本电脑丢失,这都是潜在的数据安全威胁。随着类似于iPhone和iPad这些消费类移动设备进入企业应用,企业在利用这些设备提高生产力的同时,也必须要保护企业数据中心的数据完整性、网络的完整性和数据安全,企业对信息安全的要求越来越高,所以赛门铁克必须兼顾到信息安全;第五大趋势是云计算,云计算带来了很多好处,但很多企业担心云计算带来的信息安全问题。以上五大趋势需要IT技术、系统和服务都进行相应的变化。
许传朝:赛门铁克近几年通过收购使自己的能力逐渐扩张,业务越来越全面,然而,将服务做好、做深则需要业务更专注、更专业,在专注、专业与业务越来越宽泛之间有没有矛盾,如何平衡?
郭尊华:对赛门铁克的挑战,关键是怎样有效利用不同的产品,组成好的解决方案给客户。很多公司对客户都进行三角形划分,我们最擅长大企业,像中石油、中移动;其次是中型企业,还有一些小型企业,对不同类型的企业赛门铁克有不同的产品组合和解决方案,例如赛门铁克端点安全产品(SEP)、备份产品Backup Exec、存储备份产品NetBackup。我们希望不同的业务团队、不同的渠道和合作伙伴专注于某一组产品,最终实现差异化经营。
建立全新的客户生态
许传朝:面对新的IT趋势,赛门铁克正在改变传统的客户生态关系,不再是简单的甲方、乙方关系,而是非常深度的合作关系,与合作伙伴也不再是简单依靠体制,可能需要非常密切的合作,赛门铁克有怎样的体系来维护这种全新的生态关系?
郭尊华:赛门铁克与客户、合作伙伴所追求的是建立一个长期的建设性合作伙伴关系,合作伙伴首先会考虑赛门铁克有没有全世界一流、该领域一流、最全面的解决方案,而不是一个单点解决方案或单点产品。客户要看到最好的技术,看到解决方案有能力符合今天的一些要求,但同时也会考虑赛门铁克财务状态如何、公司的创新力有没有问题。赛门铁克以13%左右的收入比重投资在研究和开发上,财务非常健康,有足够的能力继续收购,将产品线扩大。还有,赛门铁克在中国建立了合资公司,也建立了研究开发中心、安全响应中心;服务技术资源部在中国成立资源中心,让产品和服务适合中国,而且赛门铁克在中国的业务也保持着非常健康的增长。
许传朝:赛门铁克已经在国内建立了两个技术研发中心,技术研发在立足国内用户需求的情况下,如何与全球联动,如何提供最新的技术更好地适合中国?
郭尊华:赛门铁克在国内的两个技术研发中心的确要同时兼顾国内需求和最新技术趋势。一方面要做符合中国需求的产品研发;另一方面配合美国总部参与全球研发,全球所有研发中心是紧密联动的,牵一发而动全身。所以,国内的两个技术研发中心所做的事情一方面要符合中国的要求,一方面必须兼顾世界各地的需求和技术趋势。
许传朝:目前,中国企业不缺资金、不缺技术,但缺乏管理和运营经验,赛门铁克有没有计划将优秀、成功的管理和运营经验传授给国内企业?
郭尊华:赛门铁克愿意并一直在与所有合作伙伴分享经验,渠道大会就是分享经验的一种方式,我们推出了面向合作伙伴的专业认证,这也是一种分享。我们不但在市场推广的时候要让合作伙伴更专业、更专注,也会与合作伙伴分享我们的管理理念,管理理念实质上是制定策略,策略本身是选择,选择做什么选择不做什么。
中国市场值得期待
许传朝:从公布的财报看,赛门铁克的整体业绩不错,您领导的亚太和日本市场尤其是中国市场的发展状况如何?
郭尊华:赛门铁克公司目前的状况非常健康,不久前公布的公司业绩全面超过了华尔街分析师预期。而我们在亚太及日本地区方面,基于经济环境好转,客户对赛门铁克公司提供的解决方案需求旺盛。业绩公布中的数据,整个亚太及日本地区增长了22%,超过了整个公司的增长率,中国的比例在这期间也逐渐提高,中国在赛门铁克全球业务中所扮演的角色越来越重。
许传朝:中国的数据存储、管理和安全市场与全球市场相比有哪些特点,您对未来中国市场有怎样的判断?
郭尊华:中国市场的成长性很强,首先从数据增长率看,2010年全球数据增长率为65%,过去和未来几年年平均增长率在50%左右,中国的数据增长率则是全球的两倍,所以中国用户对高速增长的信息量如何管理和保护将是未来的热门话题;其次,中国已经进入第十二个五年规划,规划让我印象比较深刻的是国家对环境保护非常重视,中国要控制总体的电量输出,所以绿色IT将会越来越受关注。最后,中国的用户很喜欢自己研究问题,很多企业的老总都对技术方面有很深的了解,所以中国的CIO不单只善于管理,对技术本身的研究也有自己的一套。
许传朝:作为一家技术厂商的领导者,从技术提供端角度,您会给中国的CIO一些怎样的建议,使其更好地存储和管理企业的数据?
郭尊华:第一,不能只看当下,而是要顾全未来,给自己最大的空间、最大的弹性。今天的投资必须要考虑明天是否可以继续用。
第二,在选择技术时一定要考虑对技术的控制权,不要被技术公司绑架,架构必须要安全、开放、有弹性。比如云计算,云计算本身意味着架构非常有弹性,可以扩张,不用的时候可以缩小。赛门铁克的存储解决方案能力就可以扩张,不需要太多存储。所以,CIO必须非常有效地知道你究竟使用什么、在什么环境里应用最有用,是在虚拟环境,还是在硬件环境、物理环境,此外,我认为弹性管理对于CIO非常重要。
第三,保证信息安全,信息安全必须要提前进行部署。我们通常将不能管理的环境定义为不安全的环境,而信息安全是七分管理、三分技术,管理方面也是非常关键的元素。
总编观察
企业文化是做出来的
做企业如同做人,要有正确的态度和性格,这都是企业文化的范畴。“企业文化本身就是你的行为,所以企业文化不是怎么去讲,而是怎么去做。”这是郭总关于企业文化的理解,也是他所领导的赛门铁克亚太及日本区共同的态度和性格。
几乎所有的企业都会讲以客户为中心,但真正能将客户放在第一位的不多。在赛门铁克,将客户放在第一位,首先会换位思考,从客户的角度、合作伙伴的角度,考虑客户和合作伙伴对赛门铁克的需要和要求,同时赛门铁克要考虑如何提升自己的能力,怎么满足客户的需要,怎么解决客户的问题,在提供技术、产品和服务的同时,分享赛门铁克对于IT大趋势、IT市场的理解,分享技术、服务和运营经验,帮助客户和合作伙伴一起成长,建立起一种全新的客户生态。
在大数据时代,数据生产、存储、管理和安全形势瞬息万变,相关生态越来越复杂,客户需求也会越来越多样,单纯的买卖关系无法满足今天客户的需求,需要一种新生态让客户、合作伙伴和技术提供者更好地协同和分享,解决客户问题、满足客户需求的同时,实现生态链中各方的生存和发展。
第二篇:金融业信息管理论文
一、金融业信息管理存在的问题
(一)认知度不高
由于不清楚政策规定,部分金融机构不主动向人民银行申请金融机构编码。特别是小额贷款公司的监管权在地方政府,并且机构编码和金融机构本身的业务关联度不高,造成金融机构对于申报工作认识程度不高,管理不到位,年检不主动。其在申请、变更金融机构编码后,金融机构编码也就被束之高阁,未能在各类金融信息系统中全面应用,制约了金融机构信息管理的推广与使用。以巴州为例,虽然每年以正式的文件和召开专题会议的形式将通知发送到全辖金融机构,但是大多金融机构对机构代码及代码规范的重要性认识不够充分,不清楚机构代码的作用和意义,对信息核对和检查等相关工作不够积极配合,联系人经常变动,工作交接不衔接。
(二)沟通协调机制不畅
科技部门作为人民银行的对内部门,多不了解辖内金融机构相关信息,尤其是中小型地方金融机构和小贷公司,因此难以掌握这类金融机构的审批成立时间和数量。如果金融机构新增、变更或撤消时未按规定在有关部门批准后的7个工作日报送相关信息,将导致录入的信息不及时,违背了“实时公布”的原则。再者,因未明确商业银行维护机构信息的责任部门,有的是办公室,有的是科技部门,还有一些是由会计业务类部门负责此项工作,导致部门间沟通回合多、协调环节复杂。
(三)制度约束力不强
《管理规定》中对金融机构未按规定执行的处罚条款不明确,责令整改和通报的惩戒力不足。由于缺乏约束力,多数金融机构平时不重视此项工作。信息发生变更不及时更新,或是申报时时间跨度早已超过文件规定期限的现象屡见不鲜。加之科技部门又无相应的执法权,无法对此项工作的完成情况进行检查,日常进行的口头督促不具有合法性和权威性。
(四)属地管理原则与权限设置相背离
金融机构的县级分支机构和区域性法人金融机构在不断增加。但系统维护由人民银行地市中心支行以上机构负责,《金融业机构信息管理规定》中明确规定:中国人民银行分支机构按属地原则负责辖区内区域性法人金融机构、金融机构分支机构和事业部信息的编制、备案、维护和发布,造成县域金融机构在申请机构编码时极为不便。以巴州为例,辖内地广人稀,相距最远县城达上千公里,无论是金融机构提交材料还是去现场检查,来去都极为麻烦,且费时费力。而人民银行县支行却没有对应的维护权限,给日常工作造成诸多不便。
二、对策及建议
(一)采取有效措施扩大机构编码的应用范围
加大编码使用范围,建立信息共享和制约机制。在人民银行信息系统中大力推广使用,建立人民银行各部门之间以及与商业银行之间的联动制约机制,规定商业银行必须申请使用编码后才能开展某些业务,从而促使金融机构主动做好信息验证工作,及时进行系统信息维护,进而加快推动金融机构编码的启用进程,以保障金融机构信息系统数据的准确性、完整性、唯一性和信息公布的及时性,帮助实现金融机构问系统互联互通、信息共享。
(二)建立全面协调沟通机制
通过人民银行组织的金融机构参加的各类联席会议、业务交流会以及各种宣传活动等多种方式和途径,进一步加大《金融业机构信息管理规定》的宣讲力度及系统的推广使用。特别是通过行长联席会议等,使得各金融机构行领导特别是分管行领导要高度重视人民银行金融标准信息化建设工作,落实专职部门负责,指派专人作为联系人与当地人民银行科技部门保持联系,及时报备机构信息变动所需材料。
(三)建议进一步细化制度规定
明晰信息管理工作中的奖惩细则与依据,强化金融业机构信息管理制约手段。建议明确处罚依据和责任追究手段,明确商业银行维护机构信息的责任部门。同时,对监督检查主体进行业务和执法培训,办理执法证,在人民银行综合执法检查中添加对此项工作的专业检查。对县域支行开设部分维护权限。加强支行建设,实行属地管理。要真正实现属地管理的原则,就必须扩大系统的使用范围,应增加人民银行县级支行参与金融业机构信息管理维护,为其分配部分操作权限,鼓励县支行对系统的使用。同时,尽快开放系统对各金融机构的访问接口,实现信息的实时发布。